反脆弱是塔勒图在《反脆弱》一书中提出的概念,可简单理解为应对不确定性并从中学习获得成长的能力。那defi世界是脆弱的吗,是脆弱的,智能合约不可篡改的属性在保正机制透明公开的同时,也因为难以迅速反馈修复漏洞而成为了黑客热衷攻击的对象。
在过去的11个月的时间里,defi被攻击了11次,其中不乏知名项目,11 月 1 日,YFI 披露一个新的闪电贷安全漏洞,团队在 1.5 个小时后移除该漏洞;
流动性挖矿项目 SushiSwap 遭到流动性提供者攻击,该攻击者通过一笔交易中获取了 1 至 1.5 万 美元,随后该修复通过 PeckShield 审核。
标题看似很大,很宏观,实际上只想讨论一个具体的问题,被攻击的协议代币是否值得购买
我想从以下几个角度讨论这个问题
1、如何看待defi协议接连不断的遭受攻击
1、协议被攻击后受到的损失几何
2、投资协议代币的第一性原理
如何看待defi协议接连不断遭受攻击
在defi乐高的堆积过程中,势必会遭遇到黑客的攻击。eth dapp目前已发生 49起攻击,损失金额高达$ 539,000,756.56,很多玩家因此损失惨重。不可升级的智能合约不像是互联网产品那样可以迅速迭代。一旦发生攻击,迁移成本很高,用户不旦要承担损失,还要将自己的代币迁移至新协议。中间存在学习成本与操作成本,如果不了解defi甚至不了解eth,学习着实不是件容易的事。但是每次遭受攻击的全过程会在链上一览无遗,这是以太坊信息公开透明的优势,defi没遭受一次攻击,就相当于为全网的代码安全提供了一个学习案例。我认为这是反脆弱的体现,从损失中学习并使得以太坊主网变得更加稳固。
只是在协议中投资的用户要时刻警惕协议被攻击的风险,未来一定会有更多的协议出现,也会有更多的协议被攻击,尽管攻击意味着短期利空,但对生态来说更是长期利好。
攻击之后协议受到的损失几何?
以harvest.finance 为例,10月26日,Harvest Finance 资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元(具体为 3380 万美元),随后farm币价从230刀暴跌至100刀,这次攻击不但使得用户损失了巨额的财产,也使让harvest损失了部分用户的信任。锁仓量由 10亿美元骤降至4亿美元。随后团队发布了补救措施,现阶段锁仓量如下
image.png
投资代币协议的第一性原理
被攻击过到协议是否值得继续投资,我认为尽管攻击对协议伤害较大,但如果后续团队能够妥善的解决问题,并不断的继续更新迭代策略,在数据持续向好的情况下是可以继续参与的。攻击后协议开发没有停止,反而因为漏洞被填补会变得更加顽强,这就是defi的反脆弱性。
网友评论